Александр Хомутов 21 февраля 2020

Автор: Джон Майкл, генеральный директор iStorage

Взять ответственность за обеспечение защиты данных в облаке, тогда как организация может шифровать, обмениваться данными и управлять ими безопасно?

Защита данных имеет первостепенное значение для лидеров бизнеса и потребителей. Внедрение GDPR и широкое освещение в СМИ крупных утечек данных заставили организации более внимательно относиться к своей ответственности за обеспечение защиты данных. Несмотря на многочисленные преимущества использования облачных технологий, многие неохотно переходят в облако, так как считают, что хранение данных вне организации лишает их контроля, необходимого для обеспечения его безопасности, и таким образом, подвергает свой бизнес риску оказаться перед огромными штрафами GDPR, потеря работы или значительный ущерб бренду.

Статья об ответственности

Недавнее исследование показало, что только 32% организаций считают, что защита данных в облаке является их собственной ответственностью. Положения и условия основных поставщиков облачных услуг включают в себя пункт «Ограничения ответственности», который возлагает ответственность за безопасность данных на пользователя облака. Например, AWS заявляет, что не несет никакой ответственности в случае «любого несанкционированного доступа, изменения или удаления, уничтожения, повреждения, утери или неспособности сохранить какой-либо пользовательский контент или другие данные».

Ответственные за облачную инфраструктуру в организации обычно понимают риски, связанные с хранением данных в облаке. Тем не менее, все пользователи облака должны осознавать важность защиты данных в облаке. Хакеры разрабатывают много сложных методов для нацеливания на невинных и уязвимых пользователей, делая человеческую ошибку распространенной среди случаев утечки данных.

Кто охраняет ключ шифрования?

Часто говорят, что данные - это новая нефть. Данные могут предоставить ценную информацию, которая определяет ключевые бизнес-решения, политические кампании и маркетинговые инициативы. Так же, как в нефтяной промышленности приняты меры безопасности для защиты от терроризма и морского пиратства, организациям необходимо принять меры безопасности для обеспечения защиты своих данных. Одним из важных шагов является шифрование.

Более половины (51%) организаций не используют шифрование для защиты конфиденциальных данных в облаке. Возможно, большинство облачных провайдеров будут шифровать данные своих клиентов. Тем не менее, ключ шифрования хранится в облаке и, таким образом, доступен для хакеров и облачного персонала - очень похоже на то, что вы оставляете ключ от своего дома под ковриком, о котором знает половина соседей. Интересно, что недавно на ФБР было оказано давление на Apple, чтобы она отказалась от своих планов полностью зашифровать свои резервные копии iCloud, поскольку она не давала ФБР чёрного входа. Напомнить об ответственности? Полное шифрование данных не может зависеть от поставщика облачных услуг.

Чтобы решение было действительно безопасным, пользователю необходим полный и безопасный контроль над ключом шифрования, который хранится вдали от данных. Это защитит данные, даже если облачный аккаунт взломан.

Управление данными в облаке

Чем больше людей обмениваются данными, тем сложнее обеспечить безопасность. Безопасный обмен зашифрованными данными обеспечивает мгновенную совместную работу в облаке, экономя время, которое может занять несколько дней после отправки зашифрованных USB-накопителей коллегам и от них. Хранение ключа шифрования, который сам зашифровывается с помощью кода с аутентификацией PIN-кода, вдали от облака увеличивает количество мер безопасности от одной аутентификации, входа в облачную учетную запись, до пятифакторной аутентификации.

Другим важным шагом к обеспечению конфиденциальности данных является централизованное управление общими данными. Неспособность эффективно контролировать и управлять данными может иметь серьезные последствия. Например, инженер компании Raytheon Missile Systems доставил секреты противоракетной обороны США в Китай, несмотря на предупреждения чиновников о том, что им не следует путешествовать с ноутбуком. Этого инцидента можно было бы избежать, если бы Raytheon смог удаленно отключить доступ инженера к конфиденциальным файлам, установить ограничения на геозону или отслеживать активность файлов.

Облачные технологии с каждым днем все популярнее и их не следует избегать из соображений безопасности. В эпоху, когда конфиденциальные данные должны храниться и передаваться в цифровом виде, предприятия и особенно правительственные учреждения должны взять на себя ответственность за шифрование конфиденциальных данных, защиту ключа шифрования, а также мониторинг и управление этими данными.

Найдите свое решение для шифрования, обмена и управления своими данными в облаке по адресу

Сегодня каждый из нас не может представить жизнь без интернета и его ресурсов – социальных сетей и почтовых приложений, интернет покупок или банковских сервисов. Задумывались ли вы какой пароль вы используете и разный ли он для каждого веб-сайта. Как правило он один и тот же, ведь пользователю просто не запомнить сотни паролей и ввести их учет не удобно и не интересно. Поэтому он один ко всем ресурсам. Это значительно облегчает жизнь хакерам, которые взламывают наши аккаунты и банковские данные. Устранить уязвимость можно с помощью простого и доступного решения, а именно беспарольного единого ключа ePass FIDO2.

Безопасность, удобство, конфиденциальность, масштабируемость – четыре основных кита на которых основополагается новый IoT стандарт FIDO2.

Криптографические учетные данные токена ePass FIDO2 уникальны для каждого веб-сайта, никогда не покинут устройства и никогда не сохраняться на сервере. Эта модель безопасности устраняет риски фишинга, всех форм кражи паролей и повторных атак.

Разблокировка криптографических учетных данных для входа в систему происходит с помощью простых встроенных методов, таких как считывания отпечатков пальцев или использование ключей безопасности FIDO, которые уникальны для каждого интернет-сайта, их нельзя использовать для отслеживания пользователей на разных сайтах.

Веб-сайты могут включить токен ePass FIDO2 с помощью простого вызова API-интерфейса JavaScript, который поддерживается во всех ведущих браузерах и платформах на миллиардах устройств, используемых пользователями каждый день. ePass FIDO2 поддерживается на платформах Windows 10 и Android, а также в веб-браузерах Google Chrome, Mozilla Firefox, Microsoft Edge и Apple Safari.

Владислав Колоногов 25 сентября 2019
Код информационной безопасности - 2019

3 октября в Казани состоится самая масштабная Конференция по информационной безопасности – «Код ИБ-2019», где ключевой темой дискуссии будет «Новые технологии в ИБ».

Компания Dataway Security примет участие в данном мероприятии, где представит новинки 2019 года. На нашем стенде Вы сможете ознакомиться с продукцией таких производителей как iStorage, Datalocker, Feitian.

Флешку с паролем datashur Pro2, производитель iStorage представил в августе 2019 года. Теперь новый продукт доступен и на рынке России. Крипто-контейнер имеет максимальный объем памяти 512 Гб, что очень удобно, особенно используя его как загрузочный диск. Все носители оснащены клавиатурой для ввода пароля и имеют международную сертификацию FIPS PUB 197.
Основное отличие от предыдущего поколения - дополнительный защищённый EDGE модуль, в компактном и противоударном корпусе, который с уверенностью выстоит от мощных хакерских атак и магнитного излучения. Common Criteria EAL4+ гарантирует максимальную защиту Вашей информации.

В формате Конференции будут организованы тематические секции:

  • «Технологии» - особенности программно-аппаратных средства защиты и опыт их применения.
  • «Люди» - вопросы по работе с пользователями для минимизации рисков от их действий.
  • «Безопасность КИИ» - вопросы, связанные с критической информационной инфраструктурой (КИИ) и соблюдением требований Федерального закона № 187.

Организатором Конференции является Агентство бизнес-событий Экспо-линк.

Место проведения: Kazan Palace by TASIGO, Россия, Казань, ул. Калинина, 3Б. Время: с 9:30 до 18:00